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Washington, D.C. 2 0231 

RESPONSE TO NOTIFICATION 
OF MISSING REQUIREMENTS UNDER 35 U.S.C. 371 
IN THE UNITED STATES D ESIGNATED/ELECTED OFFICE ( DO/EO/US ) 

Dear Sir: 

Applicants received the attached Notification of 
Missing Requirements Under 35 U.S.C. 371 mailed November 5, 
2JX01 indicating that the submission of an executed 
declaration is now required. 

Applicants advise that the executed declaration, 
together with the verified English translation of the 
application and International Preliminary Examination 
Report, was previously submitted to the DO/EO/US on October 
29, 2001. A copy of the submission paper with executed 
declaration and verified English translations, and postcard 
containing the date stamp of the U.S. Patent Office Mail 
Room acknowledging receipt on October 29, 2001 are attached. 



5.351/USSN 09/937,819 
/Based on PCT/DE00/00189 

Accordingly, the requirements of 35 U.S.C. 371 
were met by applicants as of October 29 f 2001 . 

The fee for late submission of the executed 
declaration was earlier submitted as noted in the attached 
submission paper and^thus no fee is currently due. However, 
if it is determined that a fee is due, the Commissioner is 
authorized to charge, or credit any overpayment, to Deposit 
Account No. 02-3 690. 

Respectfully submitted, 
VOLKER PAUL ET AL 



Breiner, Attorney 
Registration No. 33,161 
115 North Henry Street 
P.O. Box 19290 

Alexandria, Virginia 22 3 2 0-02 90 




Telephone: (703) 684-6885 

Attachments - Notification of Missing Requirements 

- PTO Mail Room Date-Stamped OCT 29 2 001 

Postcard 

- Copy of 10/29/01 Transmittal Letter to 

DO/EO/US Concerning a Filing under 3 5 U.S.C. 
371 with Executed Declaration & Verified 
English Translation of Application and IPER 
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FIRST NAMED APPLICANT 



ATTY. DOCKET NO. 
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Mary J. Breiner 
Breiner & Breiner 
115 North Henry Street 
P.O> Box 19290 
Alexandria, VA 22320-0290 



Volker Paul 



5551 



INTERNATIONAL APPLICATION NO. 



PCT/DE00/00189 



I.A. FILING DATE 



PRIORITY DATE 



01/20/2000 



03/29/1999 



CONFIRMATION NO. 5425 
371 FORMALITIES LETTER 

Hill 
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Date Mailed: 11/05/2001 



NOTIFICATION OF MISSING REQUIREMENTS UNDER 35 U.S.C. 371 IN THE UNITED 
STATES DESIGNATED/ELECTED OFFICE (DO/EO/US) 

The following items have been submitted by the applicant or the IB to the United States Patent and 
Trademark Office as a Designated Office (37 CFR 1.494): 



• U.S. Basic National Fees 

• Priority Document 

• Copy of references cited in ISR 

• Copy of the International Application 

• Copy of the International Search Report 

• Oath or Declaration 

• Request for Immediate Examination 



The following items MUST be furnished within the period set forth below in order to complete the 
requirements for acceptance under 35 U.S.C. 371 : 



• Oath or declaration of the inventors, in compliance with 37 CFR 1 .497(a) and (b), identifying the 
application by the International application number and international filing date. The current oath or 
declaration does not comply with 37 CFR 1 .497(a) and (b) in that it: 

■ is not executed in accordance with either 37 CFR 1 .66 or 37 CFR 1 .68. 



ALL OF THE ITEMS SET FORTH ABOVE MUST BE SUBMITTED WITHIN TWO (2) MONTH FROM THE 
DATE OF THIS NOTICE OR BY 22 or 32 MONTHS (where 37 CFR 1.495 applies) FROM THE PRIORITY 
DATE FOR THE APPLICATION, WHICHEVER IS LATER. FAILURE TO PROPERLY RESPOND WILL 
RESULT IN ABANDONMENT. 



The time period set above may be extended by filing a petition and fee for extension of time under the 
provisions of 37 CFR 1.136(a). 
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mailed to the address given in the heading and include the U.S. application no. shown above (37 CFR 1 .5) 
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Telephone: (703) 305-3693 
PART 1 - ATTORNEY/APPLICANT COPY 



U.S. APPLICATION NUMBER NO. 
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INTERNATIONAL APPLICATION NO. 
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ATTY. DOCICET NO. 

5551 



THE OFFICIAL DATED STAMP OF (10/29/0ir / 

THE PATENT OFFICE HEREON ^ 
IS ACKNOWLEDGMENT OF THE 

FILING OF: Transmittal Letter Re Second Filing Under 35 USC 371 w/Executed 

Declaration; Verified English Translation of PCT/DEOO/00189 & of 

IPER w/amended els 1 & 12; $130 surcharge (check) 

IN THE APPLICATION OF 

Volker PAUL ET AL (5551/Gagel) 

SERIAL NO. 09/937.819 

TITLE DEVICE AND METHOD FOR SECURE ELECTRONIC DATA TRANSMISSION 



FORM rro.ii9o 
{rev n-:ooo) 



U S DEPARTMt., . OF COMMERCE PATENT AND TRADEMARK OFFICE 



TRANSMITTAL LETTER TO THE UNITED STATES 
DESIGNATED/ELECTED OFFICE (DO/EO/US) 
CONCERNING A FILING UNDER 35 U.S.C. 371 



ATTORNEY S DOCKET NUMBER 

5551 



U.S. APPLICATION NO. (If known, see 37 CKR 1.5 

09/937,819 



INTERNATIONAL APPLICATION NO. 
PCT/DE00/00189 



INTERNATIONAL FILING DATE 

20 January 2000 



PRIORITY DATE CLAIMED 

29 March 1999 



TITLE OF INVENTION 

DEVICE AND METHOD FOR SECURE ELECTRONIC DATA TRANSMISSION 



APPLICANT(S) FOR DO/EO/US 

Volker PAUL; and Bertram BRESSER 



Applicant herewith submits to the United States Designated/Elected Office (DO/EO/US) the following items and other information: 

1. □ This is a FIRST submission of items concerning a filing under 35 U.S.C. 371. 

2. [Xj This is a SECOND or SUBSEQUENT submission of items concerning a filing under 3 5 U.S.C. 37 1 . 

3. □ This is an express request to begin national examination procedures (35 U.S.C. 371(f)). The submission must include 

items (5), (6). (9) and (21) indicated below. 

4 - D The US has been elected by the expiration of 19 months from the priority date (Article 31). 

5. □ A copy of the International Application as filed (35 U.S.C. 371(c)(2)) 

a. □ is attached hereto (required only if not communicated by the International Bureau), 
b* C] has been communicated by the International Bureau. 

c. Q is not required, as the application was filed in the United States Receiving Office (RO/US). 

6. [X] An English language translation of the International Application as filed (35 U.S.C. 371(c)(2)). (verified) 

a. 0 is attached hereto. 

b. has been previously submitted under 35 U.S.C. 1 54(d)(4). 

7. Q Amendments to the claims of the International Aplication under PCT Article 19 (35 U.S.C. 371(c)(3)) 

a. Q are attached hereto (required only if not communicated by the International Bureau). 
b * LZ] nave oeeT1 communicated by the International Bureau. 

c. □ have not been made; however, the time limit for making such amendments has NOT expired. 

d. Q have not been made and will not be made. 

8. 0 An English language translation of the amendments to the claims under PCT Article 1 9 (35 U.S.C. 371 (c)(3)). 

9. 0 An oath or declaration of the inventor(s) (35 U.S.C. 371(c)(4)). ( executed ) 

10. □ An English lanugage translation of the annexes of the International Preliminary Examination Report under PCT 

Article 36 (35 U.S.C. 371(c)(5)). 

Items 11 to 20 below concern document(s) or information included: 

11 . □ An Information Disclosure Statement under 3 7 CFR 1 .97 and 1 .98. 

An assignment document for recording. A separate cover sheet in compliance with 37 CFR 3.28 and 3.3 I is included. 
A FIRST preliminary amendment. 

A SECOND or SUBSEQUENT preliminary amendment. 
A substitute specification, 

A change of power of attorney and/or address letter. 

A computer-readable form of the sequence listing in accordance with PCT Rule I3ter.2 and 35 U.S.C. 1.821 - 1.825. 
A second copy of the published international application under 35 U.S.C. 154(d)(4). 

A second copy of the English language translation of the international application under 35 U.S.C. 154(d)(4). 



12. □ 

13. □ 

14. □ 

15. □ 

16. □ 

17. □ 

18. □ 

19. □ 

20. Other items or information. 

- Verified English translation of International Preliiru^ary Search Report 
with amended claims 1 and 12; 

- The surcharge of $130 for furnishing the Declaration later than 30 months 
under 37 CFR 1.492(e) was paid on September 28, 2001. 



09/937, 819 



l>TCR>AnONAl. APFUCaTION no 



I PCT/DE00/Q0189 



ATTOgiErs DOCKET M^g* 

odd! 



21.Q Trie following fe-s are submitted: 

basic national fee (J7cfr i.4«w (i)-(S)): 

Neither international preliminary examination fee (37 CFR 1.432) 
nor international search fee (37 CFR 1.445(a)(2)) paid to USPTO 

and International Search Report not prepared by the EPO or JPO S1 Q00 Q0 

International preliminary examination fee (37 CFR 1.432) not paid to 

USPTO but International Search Report prepared by the EPO or JPO SS60 00 

International preliminary examination fee (37 CFR 1.482) not paid to USPTO 

but international search fee (37 CFR 1.445(a)(2)) paid to USPTO S71 0.00 

International preliminary examination fee (37 CFR 1.432) paid to USPTO 
but all claims did not satisfy provisions of PCT Article 33(l)-(4) 



International preliminary examination fee (37 CFR 1.432) paid to USPTO 

and all claims satisfied provisions of PCT Article 33(l>(^) 

ENTER APPROPRIATE BASIC FEE AMOUNT = 



S690.00 
S100.00 



CALCULATIONS PTO USE 0Nx7 



Surcharge of ST30.00 for furnishina the oath or declaration later than PI 20 PI 30 
months from the earliest claimed priority date (37 CFR 1.492(e)). 1 ^ 



CLALMS 



NUMBER FILED 



NUMBER EXTRA 



RATE 



Total claims 



-20 



x S 18.00 



Independent claims 



x S80.00 



MULTIPLE DEPENDENT CLAIM(S) (if applicable) 



+ $270.00 



TOTAL OF ABOVE CALCULATIONS = 



r-i Applicant claims small entity status. See 37 CFR 1 .27. The fees indicated above 
l — 1 are reduced by 1/2. 



SUBTOTAL = 



Processing fee of S130.00 for furnishing the English translation later than PI *>0 fxl 30 
months from the earliest claimed priority date (37 CFR 1.492(f)). 



130.00 



TOTAL NATIONAL FEE = 



$ 130.00 



Fee for recording the enclosed assignment (37 CFR 1.21(h)). The assignment must be 
accompanied by an appropriate cover sheet (37 CFR 3.23, 3 J 1 ). S40.00 per property + 



TOTAL FEES ENCLOSF.D - 



s 130.00 



Amount to be 
refunded: 



charged: 



a. [3 A check in the amount of S _J a JL0 J J)0__ t0 cover the above fees is enclosed. 

b. r-j Please charge my Deposit Account No 



A duplicate copy of this sheet is enclosed. 



c. ^ The Commissioner is hereby authorize 
overpayment to Deposit Account No. ' 



in the amount of S 



to cover the above fees. 



any additional fees which may be required, or credit any 
1 . A duplicate copy of this sheet is enclosed. 



d. □ Fees are to be charged to a credit card. WARNING: Information on this form may become public. Credit card 

information should not be included on this form. Provide credit card information and authorization on PTO-2038. 

r ?7- E rLw S£ *m Th^T Umi ' Under 37 C l K iM4 ° r ! ' 495 haS QOt becn 3 P etition to revive (37 CFR 
1.13 / (a) or (b)) must be filed and granted to restore the application to pending status. 

SEND ALL CORRESPONDENCE TO: 



BREINER & B REINER, L.L.C. 
115 North Henry Street 
P.O. Box 19290 
Alexandria, VA 22320-0290. 

Date: October 29, 2001 



SIGNATURE 

J4axy J. 



Bxeine^ 



NAME 

33,16JL 



REGISTRATION NUMB ER 



r^MBINED DECLARATION AND POWER OF ATTORNEY 
FOR PATENT APPT.TPATTOff 



Docket No. 5551 
As a below named inventor, I hereby declare that: 

My residence, post office address and citizenship are as stated 
below next to my name. 

I believe I am the original, first and sole inventor (if only one 
name is listed below) or an original, first and joint inventor 
(if plural names are listed below) of the subject matter which is 
claimed and for which a patent is sought on the invention 

entitled DEVICE AND METHOD FOR SECTTPF ELECTPONTP DATA 

TRANSMISSION, the specification of which is attached hereto 
unless the following box is checked: 

[X] was filed on January 20, 2QQQ as United States Application 
Number or PCT International Application Number PCT/DEO 0/000189 
and was amended on April 25, 2Q01 (if applicable). 

I hereby state that I have reviewed and understand the contents of 
the above identified specification, including the claims, as 
amended by any amendment referred to above. 



I acknowledge the duty to disclose information which is material 
to patentability as defined in 37 CFR §1.56. 



I hereby claim foreign priority benefits under 35 U.S.C. 119(a)- 
(d) or §365 (b) of any foreign application (s) for patent or 
inventor's certificate, or §365 (a) of any PCT International 
application which designated at least one country other than the 
United States, listed below and have also identified below, by 
checking the box, any foreign application for patent or inventor's 
certificate, or PCT International application having a filing date 
before that of the application on which priority is claimed. 



Prior Foreign Application (s) 



PCT/DEQQ/Q0Q189 PCT 

(Number) (Country) 



199 14 225.4 

(Number) 



Germany 

(Country) 



-20 January 2000 

(Day/Month/ Year Filed) 

-22 March 1999 

(Day/Month/Year Filed) 



Priority Claimed 

Yes [X] No [ ] 



Yes [X] No [ ] 



(Number) 



(Country) 



(Day/Month/ Year Filed) 



Yes [ ] No [ ] 
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r MBINED DECLARATI ON & POWER OF ATTORNEY 



Docket No. 5551 



I hereby claim the benefit under 35 U.S.C. §119 (e) of any United 
States provisional application (s) listed below. 



(Application Number) (Filing Date) 



(Application Number) (Filing Date) 



I hereby claim the benefit under 35 U.S. C. §120 of any United 
States application (s) , or §365(c) of any PCT International 
application designating the United States, listed below and, 
insofar as the subject matter of each of the claims of this 
application is not disclosed in the prior United States or PCT 
International application in the manner provided by the first 
paragraph of 35 U.S.C. §112, I acknowledge the duty to disclose 
information which is material to patentability as defined in 37 
CFR §1,56 which became available between the filing date of the 
prior application and the national or PCT International filing 
date of this application. 



(Application No.) (Filing Data) (Statu* -paten tad, pending, abandoned) 



(Application No.) (Filing Date) (Status-patented, pending, abandoned) 



I (we) hereby appoint the following attorney with full power of 
substitution to prosecute this application and to transact all 
business in the Patent and Trademark Office connected therewith: 



ALFRED W. BREINER, Reg. No. 18,676; THEODORE A. BREINER, 
Reg. No- 32,103; MARY J. BREINER, Reg. No. 33,161; and 
C. BRANDON BROWNING, Reg. No. 44,570. 

Address all correspondence to - 

BREINER & BREINER, 115 North Henry Street 

P.O. Box 19290, Alexandria, Virginia 22320-0290 

Address all telephone calls to - 

Mary J. Breiner at (703) 684-6885 
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C - '1BINED DECTARATT QN & POWER OF ATTORNFV 



Docket No. 5551, 



I hereby declare that all statements made herein of my own 
knowledge are true and that all statements made on information 
and belief are believed to be true; and further that these 
statements were made with the knowledge that willful false 
statements and the like so made are punishable by fine or 
imprisonment, or both, under Section 1001 of Title 18 of the 
United States Code and that such willful false statements may 
jeopardize the validity of the application or any patent issued 
thereon. 



Full Name of Sole or First Inventor: 
(given name, family namel /Volkei^ pattt, 



Inventor's Signature [/&£tu { ff\\s Date &<f- OcJ. . 2ooA 

Residence: St, Ingbert, Germany Citizenship: German 

Mailing Address: A.-Weisgsrber-An^ 

D-66386 St. Inabert. flpraany 



Full Name of Second Joint Inventor, if any 

(given name, family name) Bertram brfssfj^ 

Inventor's Signature--"^ ,^ct £^ttfL( Date H~Cct.-l.Cci 

Residence: Dillingen, Germany . Citizenship: German 

Mailing Address: Auarat 32. D-66763 Dillingpn. Germany 



Full Name of Third Joint Inventor, if any 

(given name, family name) 

Inventor's Signature Date_j 

Residence: _ citizenship: 

Mailing Address: 
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CERTTFTPATTON 

I / tne undersigned, am a professional translator, fully 
competent to translate from German into English, and I declare 
hereby that the attached English rendition of International 
Application No. PCT/DEOO/00189 filed January 20, 2000 entitled 

DEVICE AND METHOD FOR SECURE ELECTRONIC DATA TRANSMISSION 
is a genuine translation, accurate in every particular, to the 
best of my. ability and knowledge, of the German text, also 
attached . 



Name : /7 / c 4*. -*Kr A/s >/"/f * 



Address : /?/^ ^/^>- ; / 5~~~ 



Date 
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Device and Method for Secure Electronic Data Transmission 

The present invention relates to a device and a method for secure 
electronic transmission of data between end units that are 
temporarily or permanently connected to a server. 

This method and this device are particlarly suited for electronic 
transmission of medical data. 

From the legal point of view, the confidentiality of medical 
data has top priority. When transmitting medical data over 
publicly accessible networks, e.g. the internet or a compound 
network that is accessible from the outside, it is therefore 
necessary to provide security measures that ensure the best 
protection. 

The protection mechanisms basically available for data 
transmission over public networks relate in particular to using 
cryptographic methods of encoding data. Usually standard 
cryptographic methods using secure exchange of keys 
corresponding to X.509 are employed: symmetric encoding 
processes, in particular for encoding large amounts of data and 
asymmetrical encoding processes using a so-called public key and 
a so-called private key, such as the common RSA. 

The present invention relates to the transmission of data from 
one network participant (transmitter) to another (addressee or 
recipient) via intermediate storage on a data station 
respectively on a server. Although an asymmetrical encoding 
process using the public key of the addressee for encoding data 
offers a high degree of protection in the electronic transmission 
of data, this method cannot be used by addressees who in many 
cases are still unknown when the data are provided. 
An example of this arises, for instance, in the field of 
medicine, as explained later on with reference to the preferred 
embodiment, when a physician gives a patient a transfer slip to 



consult a colleague and he wants to send the colleague certain 
medical data of the patient electronically. In many cases, the 
identity of the colleague that the patient will seek is not known 
at the time. 

The object of the present invention is to provide a device and a 
method for secure electronic transmission of data via the server 
of a network, wherein the addressee of the data does not need to 
be known at the time when the data is made available. 

The object is solved with the device and the method set forth in 
claims 1 and 12. Advantageous embodiments and further 
improvements of the device and the method are the subject matter 
of the subclaims. 

The invented device which has to be installed and operated in the 
network server is provided with an input unit for receiving coded 
data (from the transmitter) and an external key (of the 
recipient) . 

Furthermore, the device has a unit for decoding the coded data 
with an internal key and for renewed encoding of the data with 
external key. The internal key is filed in some technical manner 
inside the device and is not accessible from outside the device. 
The data encoded with the external key can be retrieved at an 
output . 

It is a matter of course that the to-be processed data have to be 
encoded in such a manner that they can be decoded with the 
internal key. Thus, only coded data that the device can read are 
converted into recoded data inside the device with an external 
key for recoding. When a corresponding data request is made, the 
recoded data can be read by the holder of the external key, 
which was transferred to the device along with the data. 

Fundamentally, the original transmitted data, i.e. for example 
medical data, can be decoded by the device and recoded again. 



However, in a preferred application of the device, which is 
described later on, not the original data itself but only its key 
transferred in coded form is recoded with the device. 

In a preferred embodiment, for decoding the coded data and for 
recoding the data, the device is provided with a chipcard as 
carrier of the internal key. This chipcard is preferably a 
chipcard from a certified trust center. 

In another version, encoding and decoding can be partly or 
completely carried out directly by an active chipcard. 

Another possibility is to employ a suited circuit in compliance 
with information, and communication service and signature laws, 
if need be software controlled, as a unit for encoding and 
decoding . 

The heart of the invented solution is recoding the data or 
recoding a key accompanying the data, hereinafter referred to as 
session key, in such a manner that the data can be read by an 
authorized communication partner, the addressee. For this 
purpose, in the preferred embodiment, a session key used for 
symmetrical encoding of <iata is decoded with the private key of. 
the server and immediately recoded with the public key of the 
recipient or addressee requesting the data. This key is 
preferably stored in the server in a list of participating and 
authorized network participants, e.g. along with the 
participant's ID and the ISDN number, and can be updated at any 
time as needed through the services of a trust center. 

Decoding the original data per se is not necessary with this 
method. Required for later decoding of the data is only the 
session key, now readable for the recipient, which was generated 
for instance by chance during encoding as explained in more 
detail in the preferred embodiment. 



In this way, it is avoided that the data are ever in the server 
uncoded. In detail this means that there is no access to the 
coded data during the recoding processes at all. Processed is 
only the session key used for their encoding which was "recoded" 
in a closed process from a form that only the server respectively 
the invented device installed in the server can read into a form 
that the requester can read. 



Application of the device is made more apparent by the following 
preferred embodiment in conjunction with the accompanying figure. 
This application is in the field of medicine, which is the 
preferred field of application of the present invention. 
In the course of this, security measures which singly are as 
such already known and which all ensure highly secure data 
transmission in the mentioned field of application, are explained 
and executed in combination with the invented device and process. 

It is a matter of course, that the combinations of single 
security measures described in the following are independent of 
each other so that omitting one of these steps or replacing it by 
other known security measures is also feasible/ 

The present example relates to the electronic transmission of 
medical data over public networks. The security measures used to 
do this ensure the best possible protection of these sensitive 
data. In this area, a typical process begins in the office of the 
doctor of a patient. The physician transfers the patient to a 
specialized doctor who the physician does not know at this point 
in time because the patient has the right of free choice. 
Hitherto, the patient was usually given a sealed envelope 
containing the important medical data and the transfer slip which 
he was to give the specialized doctor of his choice. 
If the physician wanted to transmit the data to the colleague 
electronically, he would have had to know the colleague's 
identity at the time of the transfer. This is no longer 
necessary with the process described in the following using the 
invented device and the invented method. The basic system 



comprises at least one central data station, a server, to which a 
connection can be set up from the data stations participating in 
the system. In the present case, the data stations are the 
doctors' external computers. In the described instance, this 
means the transferring doctor files the patient's required 
medical data in the server for the (still unknown) colleague 
and this colleague can retrieve these data from the server at a 
later date. 

The description of the security mechanism starts with the general 
security aspects of the design of the system and then explains 
the general and the specific use of the cryptographic process and 
finally the integration and technical realization of the invented 
device. 

Any form of active reading of data requires, if need be limited, 
access authority to the data station where the data are stored. 
In the present example, the system does not permit reading access 
to the server but only the transmission of a data request through 
the participating sites. Upon verification of the authority to 
receive, the data are sent to the requester, in the present case 
the specialized doctor requesting the data, thereby preventing 
as far as possible direct access to the data content of the 
server from an external site. 

For communication, the exemplary concept employs a type of 
communication known as "remote procedure call" (RPC) , wherein a 
request to carry out a certain function and to send back the 
result of this function is transmitted to the server from an 
external computer. The advantage of this type of communication 
is that running on the server is a problem-specific application 
which executes solely those operations provided in the system 
function. In this manner, functions that go beyond this, e.g. 
direct access to the data, are ruled out with absolute certainty. 
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Furthermore, the concept also provides that in order for a 
network participant to set up a connection, the network 
participant first sends a request to set up a connection to the 
server. This operation itself does not set up a connection. But 
rather, it is provided that this request is realized as so-called 
U D channel information" . This is a special ISDN network function 
in which prior to "accepting" a call, thus free of charge, only 
the identifier respectively the number of the caller is 
transmitted. Subsequently, the server checks whether the number 
matches one in the list of participants stored in the server. 
Only if the transmitted caller's number is one belonging to an 
"authorized" network participant, will the server initiate a 
return call via a number stored in an internal data bank. 
The special security aspect of this solution is that although the 
caller's number transmitted in the D channel can, in certain 
circumstances, be falsified (can be "masked"), the connection via 
the server is set up in any event with the actual holder of this 
number, thus the authorized network participant. Therefore, in 
the worst case, a connection is initiated to a network 
participant who did not request it but belongs to the authorized 
group. In any case, no transmission of data occurs, because being 
unable to provide a data request, the computer of the participant 
who was called back without requesting the data is unable to set 
up a connection. 

The described exemplary concept is based on transmitting 
documents once in the sense of "mailing" . As soon as a document 
is requested from the server by an authorized addressee and it is 
sent to him, it is erased in the server (first logically and then 
physically) . This is particularly possible with the present 
application, because the data are only intended for one 
addressee. 

If the data are to be accessible to several addressees, this 
measure is not provided. 

Moreover, all the data are provided with an expiration date. When 
it has expired, the data are also erased physically, in this 



manner, data do not accumulate in the server, thus making it 
impossible to link different documents relating to one patient o 
to one doctor. The identification of the documents occurs via 
procedure ID granted only once for this specific communication 
procedure and does not permit drawing any conclusions about the 
patient. The requesting doctor must know this ID, and it is 
preferably given to him with the respective paper document 
(transfer slip) by the patient himself. 

In addition to the described security measures, all the data are 
encoded and signed for the transmission and storage utilizing 
standard cryptographic processes with a secure exchange of keys, 
for example corresponding to X.509. These are symmetric encoding 
processes such as triple DES, "blowfish" or IDEA for encoding 
large amounts of data and asymmetrical encoding processes such a 
RSA or elliptical encoding processes for the digital signature 
(encoding a hash value) and the encoding of the symmetrical 
session key. 

In order to secure the authenticity and the integrity of the 
transmitted data, each document is signed before transmission 
with the sender's private key, in the present case the 
transferring doctor's. For this purpose a hash value is 
determined which is asymmetrically encoded with the sender's 
private key. The signature of the document is preserved even 
after decoding (see following steps) and thus is at disposal for 
forensic relevant verification of the authenticity of the 
document. However, a prerequisite for the proof of authenticity 
is that the document is stored in the signed form at the 
recipient, if need be also an unsigned version is stored there i 
addition to the readable one. Separate storage of the document 
and the signature is possible. However, it has the danger that 
unintended modification of the document, e.g. when opening the 
word processing system, invalidates the signature. Archiving the 
document is the recipient's responsibility. 
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The single documents are symmetrically encoded using a random 
generating key (session key) with a length of N (for security 
reasons N should be larger than or equal 128) . The session key 
employed for encoding is encoded with the server's public key, 
i.e. the invented device installed in the server. For security 
reasons, the length of the key should be at least 1024 bits. 

As the document including the signature are encoded, the server 
cannot check the authenticity of a document, neither with regard 
to its error-free transmission nor its existence per se 
(electronic "registration" ) , without decoding the data. In order 
to permit this, the signed and encoded document is signed again 
in addition. 

The document prepared in the af oredescribed manner is processed 
as a MIME-compatible file and transmitted in this form to the 
server by means of a corresponding RPC. In the server, the 
document is unpacked out of the MIME format and the external 
signature is checked and removed in the process. In this manner, 
its intactness, i.e. the completeness and authenticity of the 
document, is checked and then logged. After successful filing of 
the (encoded) document, a receipt signed with the server's 
personal key is returned to the sender by the server as 
infallible proof of successful filing of the document. 

The to-be-forwarded document is stored in the server in the 
(internally) signed and then encoded form. No one can decode it 
in this coded form. 

An accompanying not coded procedure ID, which is part of each 
procedure, serves as filing respectively access criterium for 
administering the coded documents. As already explained in the 
preceding, this procedure ID is given later by the patient 
directly to the doctor of his choice. This ID is clear to the 
server from the transmitted request for data of which it is a 
part . 



Data can be requested by participants of the respective network 
by providing this respective procedure ID, their ISDN number and 
their doctors 's identifier. 

Additional identifiers, e.g. for distinguishing the respective 
patient, may be required to increase security further. 

When the respective specialist doctor requests data, the invented 
device recedes the data in such a manner that it becomes readable 
for the requesting doctor. For this purpose, the session key 
employed for symmetrically encoding the data is decoded with the 
server's private key present in the server and immediately 
recoded with the requesting recipient's public key. This public 
key is, along with the doctor's ID and the ISDN number, stored in 
the list of participating network doctors and can be updated via 
the service of a participating trust center. 

It is not necessary to decode the medical data itself. In order 
to later decode the data, only the session key, now readable for 
the recipient, has to be known which was randomly generated 
in the course of encoding. 

In this manner, it is impossible that the medical data 
themselves are present in the server in an uncoded form at any 
time. There is no access to the coded data during recoding. 
Processed is solely the session key used for their encoding and 
which is "recoded" from a form only readable for the server into 
a form readable for the requester. 

The document encoded for transmission to the recipient is signed 
again to secure correct transmission to the recipient and to 
secure possibly desired logging, notably by the server with its 
personal key. 

The document prepared in the manner described in the preceding is 
processed as a MIME compatible file and is sent in this form as a 
RPC reply to the data request to the requester. 
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At the recipient the document is unpacked out of the MIME 
format, the external signature is checked and in the process 
removed. In this manner, the intactness, i.e. the completeness 
and the authenticity, of the document is checked again. The 
recipient's receipt signed with his personal key is returned to 
the server as infallible proof of successful transmission of the 
document . 

The recipient can decode the coded session key with his personal 
key and then decode the data themselves with it. Following this, 
the data are present only in the form that is readable with the 
sender' s signature . 

The purpose of the signature of the initial document is to be 
able to prove the' docucent ' s authenticity. In order to preserve 
the signature, it is necessary to store the document in the 
signed form. 

A possible vulnerable point is the server's private key. As all 
the stored data, more precisely all the session keys of the 
stored data, can be read with the same server's key, it would 
pay, in particular, to attack this key and, on the other hand, 
an attack is facilitated by the amount of data present. 
In order to take precautions against this circumstance, in a 
preferred embodiment of the present invention, as an additional 
security mechanism, it is provided that the session key is split 
in two . 

As described in the preceding, the original data is encoded with 
a N-bit (N being preferably greater than or equaling 12 8 bits) 
symmetrical key. This key is usually asymmetrical for 
transmission and only encoded in a manner that is readable to the 
recipient. Decoding, even forcible decoding, the session key thus 
suffices to be able to decode the data itself. 



In order to prevent this, the following modification is 
introduced. In this modification, the session key is split in two 
before its symmetrical encoding. For instance, M (0 < M < N) of 
the N bits of the session key are removed as a so-called 
"procedure key". Only the remaining (N-M) bits of the session 
keys are asymmetrically encoded and transmitted along with the 
data. 

Recoding the data with the reduced session key occurs in the same 
manner as described in the preceding in connection with a whole 
session key. As the data themselves never have to be decoded 
there, the whole session key is not required. Only the 
rudimentary session key is decoded by the server and encoded 
again for the requester. 

Decoding at the recipient differs from the af oredescribed 
procedure in that after decoding of the session key by means of 
the recipient's private key, this session key has to be expanded 
by the M bits of the procedure key separated at the sender. 
Following this, decoding can occur as described in the preceding. 

The procedure key generated at the sender of the data, i.e. the 
separated. M bits, are added to the procedure ID which was also 
generated there. A combination of the procedure ID and the 
procedure key yields the so-called procedure identifier which is 
printed on the accompanying paper document (transfer slip, 
prescription, ...) and read at the recipient. The procedure key 
contained in the procedure identifier is never transmitted to the 
server so that all the information required to actually decode a 
document never comes together in the server. 

Figure 1 shows an example of the invented device as utilized for 
carrying out the preceding application example. 

The device is preferably designed in the form of a plug-in module 
1 (recoding module) for modular installation in the server. In 
the present case, module 1 contains a chipcard 2 which conducts 
the decoding of the coded session key 10a with the aid of the 



server's private key stored in the chipcard 2 and the recodincr of 
the session key with the public key of the addressees 
respectively the requesters of the data. The server's private key 
is not accessible from outside the chipcard respectively from 
outside the module. The requester's public key is conveyed to 
device 1, as is the to-be-recoded session key 10a, via an 
interface provided for this purpose. The recoded session key 10b 
is issued via a further interface. 

The server's processor itself assumes the task of separating the 
session key 10a from the coded data block 11, conveying it to 
device 1 and adding the session key 10b supplied and recoded by 
the device to data block 11 again, as the diagram in the figure 
shows . 

However, this separation and renewed combination can also be 
conducted directly in device 1. In this case, the entire data 
block 11 with the session key 10a would have to be conveyed to 
the device. 

The server's personal key is undoubtedly a critical point with 
regard to intentional, unauthorized attempts to gain access to 
the data. 

Usually keys must not respectively should not be stored in the 
computer on which the coded data are stored respectively are 
processed. However, if the server operates automatically as in 
the present case this is unavoidable. For this reason, in the 
present embodiment the device is designed as a sealed, 
encapsulated unit that is able to carry out the entire procedure 
of recoding the data internally without the decoded (even 
rudimentary) session key or even only traces of its decoding 
leaving the autonomous unit. 

Today there are already key cards available on the market that 
are able to carry out the asymmetrical encoding of a 12 8 -bit 
session key according to a 1024-bit RSA process completely on the 
chip of the card. Soon such cards will also be available for 
2048-bit keys. 



13 



In particular, there is the possibility to have the two keys 
(public key - private key) generated directly on the card or in a 
lawful, certified trust center without the private key of the 
card ever leaving the card. Such a key card can be utilized in 
the invented device as chipcard 2. In a first step, the coded 
session key 10a is conveyed to this chipcard 2. This coded 
session key 10a is then decoded with the aid of the card's 
private key, which in the preceding was referred to as the 
server's private key. The decoded session key is issued by card 2 
without, however, ever leaving device 1. But rather in a second 
step of card 2, it is entered again, this time along with the 
addressee's public key. In this second step, card 2 returns the 
recoded session key 10b. This is shown by arrows inside device 1 
in the figure. The additional circuit, buffer unit 4, required 
for this serves, i.a. to coordinate these procedures temporally. 
This buffer unit 4 can, for example, be realized by a suited, 
programmed micro the coded session key 10a processor or by means 
of a logic circuit. 

In order to prevent drawing conclusions about the internal 
procedures from the modulations on the current supply of the 
device, in the present embodiment of the device, a constant 
current circuit 3 is provided' which ensures within the scope of 
a defined interval of the supply voltage that the device is 
provided with a constant and modulation— free current input. When 
exceeding or falling short of certain limits of the operating 
voltage or other operation parameters, such as, e.g. temperature, 
the device turns off with an error message. 

As conclusions can also be drawn about the internal procedures 
from the temporal behavior of the device, all the input data can 
be first buffered in the buffer unit 4 or in a special unit 
provided for this purpose and the results can be issued after 
always the same time regardless of how much time the internal 
procedures took. 
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"Bugging" the electronic procedures in the device is prevented in 
the present embodiment by an electromagnetic screening 5 of the 
device . 

Provided as the interface of the device is, on the one hand, an 
interface for the input of the asymmetrically encoded session key 
10a (respectively a rudiment of this key) and of the public key 
of the requesting recipient. On the other hand, an interface must 
be provided for the output of the asymmetrically encoded session 
key 10b (respectively its rudiment) . Both interfaces can be 
physically identical with a suited design. 

Furthermore, for generating respectively checking signatures, 
interfaces can be provided for the input of the hash value of the 
to-be signed document and for the output of the symmetrically 
encoded hash value, i.e. the signature. 

Although the af oredescribed measures were presented in the 
context of the example on which the present invention is based, 
this idea and the invented device can, of course, also be applied 
in other fields requiring secure transmission of data between two 
data stations via intermediate storage on a server. 

Furthermore, the present invention is not limited to the 
transmission of data only via one intermediate station 
respectively one server. The data can also be transmitted via 
multiple servers, with the data request being executed by another 
server always in the same manner as the request by an addressee. 
Then the data are treated in the other server in the same manner 
as in the first server, i.e. this other server must also be 
provided with the invented device. 
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What is Claimed Is: 



1. A device for secure transmission respectively forwarding of 
coded data via a data station of a network, having 

- an input unit for receiving said coded data (10a) and an 
external key; 

- a unit (2) for decoding said coded data with an internal key 
and recoding said data with said external key, with said internal 
key not being accessible from outside said device; and 

- an output unit for issuing said data (10b) encoded with said 
external key. 

2. A device according to claim 1, 

wherein said internal key is stored on a- suited data carrier 
inside said unit (2) for decoding and encoding. 

3 . A device according to claim 1 or 2 , 

wherein said unit (2) for decoding and encoding comprises a chip 
card as said carrier of said internal key. 

4. A device according to claim 1 or 2 , 

wherein said unit (2) for decoding and encoding comprises an 
active chip card with an integrated processor, which partly or 
completely assumes the decoding and encoding of said data. 

5. A device according to one of the claims 1 to 4, 

wherein said device is provided with a buffer and logic unit (4) 
for temporal control of the data flow in said device, said buffer 
and logic unit (4) first conveys said coded data (10a) for 
decoding to said unit (2) for decoding and encoding and receives 
said data back decoded, and said buffer and logic unit (4) 
subsequently conveys said decoded data for encoding with said 
external key to said unit (2) for decoding and encoding and 
receives it back as coded data (10b) . 
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6. A device according to one of the claims 1 to 5 , 

wherein said input unit and said output unit are provided with 
standard interfaces for the input and output of said data. 

7. A device according to one of the claims 1 to 6 , 
wherein said unit (2) for encoding and decoding utilizes 
asymmetrical encoding processes. 

8. A device according to one of the claims 1 to 7, 

wherein said device is provided with a complete mechanical and 
electromagnetic encapsulation (5) and with a possibility of 
sealing . 

9. A device according to one of the claims 1 to 8, 
wherein a buffer unit is provided which buffers all the data 
flows inside said device to compensate for possible internal-key- 
dependent processing times so that the data output of said device 
occurs according to a process -independent time span. 

10. A device according to one of the claims 1 to 9, 

wherein a unit (3) is provided for buffering the current input of 
said device in such a manner that said current input of said 
device is independent of the current input of said unit (2) for 
decoding and encoding, which is dependent on said internal key, 
or of other internal circuits, 

11. A device according to one of the claims 1 to 10, 

which is further provided with a unit for receiving a first data 
block containing said coded data (10a) in addition to further 
data (11) and for separating said coded data (10a) from said 
further data (11) and with a unit for joining said further data 
(11) with the recoded data (10b) to a second data block and for 
the output of said second data block, with said encoded data . 
representing a key with which said further data (11) are encoded. 
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12. A process for secure data transmission from a first data 
station via a second data station to a third data station using 
the device according to one of the preceding claims, having the 
following steps: 

- encoding of the data in said first data station with a first 
key; 

- encoding of at least a part of said first key in said first 
data station with a public key of said second data station; 

- transmission of said coded data (11) together with the coded 
part of said first key (10a) to said second data station; 

- storage of said coded data (11) and of said coded part of said 
first key (10a) in said second data station; 

- request of said, data by said third data station; 

- decoding of said coded part of said first key with a private 
key of said second data station matching said public key and 
recoding of the previously decoded part of said first key with a 
public key of said third data station; and 

- transmission of said coded data (11) together with said recoded 
part of said first key (10b) to said third data station. 

13. A process according to claim 12, whereby said first key is 
completely encoded and transmitted. 

14. A process according to claim 12, whereby only a part of said 
first key is encoded and transmitted to said second data station. 

15. A process according to one of the claims 12 to 14, whereby 
said coded part of said first key is decoded in said third data 
station with said private key of said third station and 
subsequently said data (11) are decoded with said first key. 

16. A process according to one of the claims 12 to 15, whereby 
said public key of said third data station is taken from an 
internal data bank of said second data station or is determined 
by consultation with a trust center. 
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Vorrichtung und VerEahren fur die sichere 
elektronische Dateniibercragung 



Die Erfindung betrifft eine Vorrichtung sowie ein 
Verfahren fiir die sichere elektronische Daten- 
ubertragung zwischen Endger&ten, die zeitweilig oder 
permanent rnit einem Server verbunden sind. 

Das Verfahren und die Vorrichtung sind insbeson- 
dere fur die elektronische Weitergabe medizinischer 
Daten sehr gut geeignet. 

Medizinische Daten stellen aus der rechtlichen 
Sicht des Datenschutzes eines der schiitzenswertesten 
Gtiter tiberhaupt dar. Fur die elektronische Weitergabe 
medizinischer Daten uber offentlich zugSngliche Netze, 
wie beispielsweise das Internet oder ein von au£en 
zugangliches Verbundnetz, sind daher Sicherheits- 
mafinahmen vorzusehen, die den bestmoglichen Schutz 
solcher Daten gewahrleisten . 

Die grunds&tzlich fur die Datenubertragung durch 
offentliche Netze verfugbaren Sicherheitsmechanismen 
betreffen vor allem die Nutzung kryptographischer 
Verfahren zur VerschlQsselung der Daten. Hierbei 
we r den in der Regel kryptographische Standardverf ahren 
mit sicherem Austausch von Schliisseln entsprechend 
X.509 eingesetzt. Dabei handelt es sich urn symmetrische 
Verschliisselungsverf ahren, insbesondere fiir die 
Verschlusselung groSer Datenmengen, und urn a sym- 
metrische Verschliisselungsverf ahren unter Ver wen dung 
eines offentlichen (sog. "public key") und eines 
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privaten Schliissels (sog. "private key"), wie das weit 
verbreitete RSA . 

Die vorliegende Erfindung betrifft die Ubertragung 
5 von Daten von einem Netzteilnehmer (Absender) zu einem 
anderen (Adressat bzw. Empf anger) tiber die Zwischen- 
speicherung auf einer Datenstation bzw. einem Server. 
W&hrend bei der elektronischen Datenubertragung tiber 
das Netz von einem Teilnehmer zu einem bereits be- 

10 kannten Adressaten ein asymmetrisches Verschliisselungs- 
verfahren unter Verwendung des offentlichen Schliissels 
des Adressaten zur Verschlusselung der Daten eine hohe 
Datensicherheit bietet, kann diese Vorgehensweise bei 
einem zuirt Zeitpunkt der Bereitstellung der Daten noch 

15 unbekarmten Adressaten nicht eingesetzt werden . 

Ein solcher Fall ergibt sich beispielsweise im 
medizinischen Bereich, wie weiter unten im Ausfiihrungs- 
beispiel naher erlautert wird, wenn ein Arzt einem 
Patienten eine Uberweisung an einen Kollegen ausstellt 

2 0 und die fur den Arztkollegen bestimmten medizinischen 

Daten des Patienten auf elektronischem Wege bereit- 
stellen will. Die IdentitcLt des Kollegen, den der 
Patient schlieElich aufsuchen wird, ist zu diesem 
Zeitpunkt in vielen Fallen noch nicht bekannt . 

25 

Die Aufgabe der vorliegenden Erfindung besteht nun 
darin, eine Vorrichtung und ein Verfahren ftir die 
sichere elektronische Datenubertrag\ing iiber den Server 
eines Netzwerkes bereitzustellen, bei dem der Adressat 

3 0 der Daten zum Zeitpunkt der Eereitstellung der Daten 

noch nicht bekannt sein mu&. 
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Die Aufgabe wird mi c der Vorrichtung und dem 
Verfahren nach den Ansprttchen 1 una 12 gelost. 
Vorteilhafce Ausgestaltungen und Weiterbildungen des 
Verfahrens und der Vorrichtung sind Gegenstand der 
5 Unteranspriiche . 

Die erf indungsgemaSe Vorrichtung, die am Server 
des Netzwerkes installiert und betrieben werden rtiuS, 
weist eine Eingangseinheit zum Empfangen von verschliis- 

10 selten Daten (des Absenders) sowie eines externen 

Schlussels (des Empf angers) auf . Weiterhin ist in der 
Vorrichtung eine Einheit zum Entschliisseln der ver- 
schlvisselten Daten mit einem intemen Schliissel und zum 
erneuten Verschliisseln der Daten mit dem externen 

15 Schliissel vorgesehen. Der interne Schliissel ist inner- 
halb der Vorrichtung in irgendeiner technischen Form 
abgelegt und von auSerhalb der Vorrichtung nicht 
zuganglich. An einer Ausgangseinheit konnen die mit dem 
externen Schliissel verschliisselten Daten abgegriffen 

2 0 werden . 

Es versteht sich von selbst, daS die von der 
Vorrichtung zu verarbeitenden Daten so verschliisselt 
sein miissen, daS sie mit dem internen Schliissel der 
25 Vorrichtung entschliisselt werden konnen. In der 
Vorrichtung werden somit nur fur die Vorrichtung 
lesbare verschlOsselte Daten mit einem externen 
Schliissel zur Neuverschliisselung umgewandelt in neu 
verschlilsselte Daten, die fur den Inhaber des bei einer 

3 0 entsprechenden Datenanf orderung mit den Daten an die 

Vorrichtung tibergebenen externen Schlussels lesbar 
sind. 
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Hierbei ist es grundsatzlich moglich, die zu 
iibertragenden Ursprungsdaten, d.h. beispielsweise 
medizinische Daten, von der Vorrichtung entschliisseln 
sowie neu verschlusseln zu lassen. Bei dem bevorzugten 
5 Einsatz der Vorrichtung, wie weiter unten ausgef iihrt, 
werden allerdings nicht die Ursprungsdaten selbst, 
sondern nur deren in verschliisselter Form ubertragener 
Schlussel rait der Vorrichtung neu verschlusselt. 

10 In einer bevorzugten Ausfiihrungsf orm weist die 

Vorrichtung zum Entschliisseln der verschlusselten Daten 
sowie zur Neuverschliisselung der Daten eine Chipkarte 
als Trager des internen Schliissels auf . Bei dieser 
Chipkarte handelt es sich vorzugsweise um eine Chip- 

15 karte eines zertif izierten Trust-Centers. 

In . einer weiteren Auspr&gung k5nnen Verschliisse- 
lung und Entschliisselung ganz oder teilweise direkt 
durch eine aktive Chipkarte ausgef iihrt werden. 

20 Eine weitere Moglichkeit besteht darin, eine nach 

dem Informations- und Kommunikationsdienste-Gesetz 
sowie Signaturgesetz geeignete Schaltung, gegebenen- 
falls Sof tware-gesteuert als Einheit zur Ver- und 
Entschliisselung einzusetzen. 

25 

Kern der erf indungsgemaSen Losung ist eine Um- 
schliisselung der Daten oder eines den Daten anh&ngenden 
Schliissels, im folgenden als Session-Key bezeichnet, so 
daS die Daten fur einen der berechtigten Kommunika- 
3 0 tionspartner, den Adressaten, lesbar werden. Dazu wird 
in der bevorzugten Ausfiihrungsf orm des Verfahrens ein 
fur die symmetr ische Verschliisselung der Daten verwen- 
deter Session-Key mit dem im Server vorhandenen priva- 
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ten SchlUssel des Servers entschltissel t unc sofort 
wieder mit dem offentlichen Schlussel des die Daten 
anfordernden Empf angers bzw. Adressaten verschlussel t . 
Dieser Schltlssel ist vorzugsweise - z.B. zusammen mit 
5 der Teilnehmer-ID und der ISDN-Nurnmer - in einem Ver- 
zeichnis der beteiligten und berechtigten Netzteil- 
nehmer auf dem Server gespeichert und kann bei Bedarf 
iiber die Dienste eines Trust-Centers jederzeit aktuali- 
siert werden. 

10 

Ein Entschlusseln der Ursprungsdaten selbst ist 
bei diesem Verfahren nicht notwendig. Zum spateren 
Entschlusseln der Daten muS nur der - jetzt fur den 
Empfanger lesbare - Session-Key bekannt sein, der bei 
15 der Verschlusselung beispielsweise per Zufall generiert 
wurde, wie ira Ausf uhrungsbeispiel naher erl&utert wird. 

Auf diese Weise wird vermieden, da£ die Daten 
selbst zu irgendeinem Zeitpunkt auf dem Server in 

20 unverschlttsselter Form vorliegen. Im Detail bedeutet 
dies, daS auf die verschlttsselten Daten wahrend des 
Umschlusselungsprozesses liberhaupt kein Zugriff 
erfolgt. Verarbeitet wird lediglich der fur Ihre 
Verschlusselung verwendete Session-Key, der in einem 

2 5 geschlossenen ProzeS aus einer nur fur den Server bzw. 
die am Server installierte erf indungsgemS.Ee Vorrichtung 
lesbaren in eine filr den Anfordernden lesbare Form 
"umgeschlusselt " wird. 

30 Der Einsatz der Vorrichtung soil im nachf olgenden 

anhand eines Ausf uhrungsbei spiels in Verbindung mit der 
Figur naher erlautert werden. Dieses Beispiel betrifft 
einen Anwendungsf all im medizinischen Bereich, der ein 
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bevorzugtes Anwendungsf eld der vorliegenden Erfindung 
darstellt . 

Hierbei werden in Kombination mit der erfindungs- 
gemaSen Vorrichtung sowie dem erf indungsgem£Sen 
5 Verfahren weitere, fur sich genommen bereits bekannte 
Sicherheitsma&nahmen beschrieben und vorgenommen, die 
insgesamt eine hochsichere Datenweitergabe in dem 
genannten Anwendungsf all gewahrleisten. 

Es versteht sich von selbst, daS die nachfolgend 
10 angefuhrten Kombinationen der einzelnen Sicherheits- 

mafinahmen unabhangig voneinander sind, so daS auch die 
Auslassung eines dieser Schritte, oder der Ersatz durch 
andere bekannte SicherheitsmaSnahmen, moglich sind. 

15 Das Beispiel betrifft die elektronische Weitergabe 

medizinischer Daten viber offentliche Netze. Die hierflir 
eingesetzten SicherheitsmaEnahmen gewahrleisten den 
bestmoglichen Schutz dieser sensiblen Daten. Ein 
typischer Vorgang in diesem Bereich beginnt in der 
20 Praxis des Arztes eines Patienten. Der Arzt uberweist 
den Patienten an einen Facharzt, der diesem aufgrund 
des freien Arztwahlrechtes des Patienten zu diesem 
Zeitpunkt noch nicht bekannt ist. Ublicherweise wurden 
dem Patienten bisher hierzu in einem verschlossenen 
25 Umschlag die fiir den Facharzt wichtigen medizinischen 

Daten zusammen mit der Uberweisung iibergeben, der diese 
dem von ihm gewcLhlten Facharzt dann weitergegeben hat. 

Wollte der Arzt diese Daten dem Kollegen auf 
elektronischem Wege iibermitteln, so mufite er bisher die 
3 0 IdentitSLt dieses Kollegen zum Zeitpunkt der Oberweisung 
bereits kennen. Dies ist mit dem im folgenden geschil- 
derten Verfahren unter Einsatz der er f indungsgemaSen 
Vorrichtung und des erf indungsgemaSen Verfahrens nicht 
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mehr er f orderlich . Das zugrunde liegende System sieht 
zumindest eine zentrale Datenstation, einen Server, 
vor, zu dem von Datens tationen der am System beteilig- 
ten Stellen, im vorliegenden Fall den extern en Rechnern 
5 der Arzte, eine Verbindung hergestellt werden kann. 

Bezogen auf den oben dargestellten Fall bedeutet dies, 
da£ der uberweisende Arzt die fur den (noch unbe- 
kannten) Kollegen vorgesehenen medizinischen Daten des 
Patienten auf dem Server ablegt , von dem sich der 
10 Kollege diese Daten dann zu einem spateren Zeitpunkt 
hoi en kann. 

Die Beschreibung der Sicherheitsmechanismen geht 
dabei zunachst von allgemeinen Sicherheitsaspekten des 
15 Systemdesigns aus, beschreibt dann die allgemeine und 
spezielle Nutzung kryptographischer Verfahren und 
schlieSlich die Einbindung und technische Umsetzung der 
erf indungsgemaEen Vorrichtung. 

2 0 Jede Form des aktiven Lesens von Daten erf order t 

ein - gegebenen falls eingeschranktes - Zugrif f srecht 
auf die Datenstation, auf der die Daten gespeichert 
sind. Im vorliegenden Beispiel gestattet das System 
keinen lesenden Zugrif f auf den Server, sondern nur das 
25 Absetzen einer Datenanf orderung durch die beteiligcen 

Stellen. Bei nachgewiesener Empf angsberechtigung werden 
die Daten dem Anforderer, im vorliegenden Beispiel also 
dem die Daten anfordernden Facharzt, iiber das Netz 
zugeschickt. Dadurch werden direkte Zugrif fe einer 

3 0 externen S telle auf Datenbestande des Servers weitest- 

gehend unterbunden. 
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Das beispielhaf te Konzept verwendet fur die 
Kommunikation eine Kommunikationsart, die als "remote 
procedure call" (RPC) bekannt ist. Dabei wird vom 
externen Rechner eine Auf f orderung an den Server 
5 gesendet, eine bestimmte Funktion auszufuhren und das 
Ergebnis dieser Funktion als Resultat zuriickzugeben. 
Der Vorteil dieser Kommunikation ist, daS auf dem 
Server eine problemspezif ische Applikation lauft, die 
nur genau die Operationen ausfuhrt, die in der System- 
10 funktion vorgesehen sind. Daruber hinausgehende 

Funktionen, wie z.B. ein direkter Dateizugrif f , sind 
auf diese Weise absolut sicher ausgeschlossen . 

Das Konzept sieht weiterhin vor, da£ ein 
15 Netzteilnehmer zum Aufbau einer Verbindung zunachst 
immer eine Aufforderung zum Verbindungs aufbau an den 
Server schickt . Bei dieser Operation selbst erfolgt 
noch kein Verbindungsauf bau . Es ist vielmehr vorge- 
sehen, diese Anf orderung als sogenannte "D-Kanal- 
20 Nachricht" zu realisieren. Dabei handelt es sich um 

eine spezielle Funktion des ISDN-Netzes, bei der noch 
vor dem "Annehmen " eines Gespr aches - damit auch 
gebuhrenfrei - nur die Kennung bzw. Nummer des Anrufers 
ubermittelt wird. AnschlieSend pruft der Server die 

2 5 Ubereinstimmung dieser Nummer mit einer am Server 

gespei chert en Teilnehmerliste, und nur wenn die uber- 
mittelte Nummer des Anrufers zu einem "berechtigten" 
Netzteilnehmer gehort, initiiert der Server einen Ruck- 
ruf uber eine in einer internen Datenbank gespeicherte 

3 0 Nummer . 

Der besondere Sicherheitsaspekt dieser Losun^ 
besteht darin, daS zwar die im D-Kanal ubertragene 
Nummer des Anrufers- unter bestimmten Umstanden 
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falschbar ( "maskierbar " ) ist, die Verbindung durch den 
Server aber in jedem Fall mit dem tatsSLchlichen Inhaber 
dieser Nummer, also einen berechtigten Netzteilnehmer 
aufgebaut wird. Damit wird im ungiins tigs ten Falle ein 
5 Verbindungsauf bau zu einem Netzteilnehmer angestoEen, 
der diesen gar nicht angefordert hatte, jedoch zum 
Kreis der Berechtigten gehort. In einem derartigen Fall 
kann es zu keiner Datentibertragung kommen, da der 
Rechner des unauf gef ordert zuriickgeruf enen Teilnehmers 
10 keine Datenanf orderung bereithalt, und damit auch nicht 
zum Verbindungsauf bau bereit ist. 

Das vorliegend beschriebene beispielhaf te Konzept 
basiert darauf, Dokumente im Sinne eines "Mailings" 
15 einmalig zu ubertragen. Sobald ein Dokument vom Server 
durch einen berechtigten Adressaten abgefordert und 
diesem zugestellt wurde, wird es auf dem Server ge- 
iGscht (zun&chst logisch, dann auch physisch) . Dies ist 
speziell im vorliegenden Anwendungsf all moglich, da die 

20 Daten jeweils nur fur einen Adressaten vorgesehen sind. 
Sollen die Daten mehreren Adressaten zug&nglich sein, 
wird diese MaSnahme nicht vorgesehen. 

Alle Dokumente werden weiterhin mit einem 
Verf allsdatum versehen, nach dessen Ablauf sie eben- 

25 falls physisch geloscht werden. Damit entsteht keine 
Akkumulation von Daten auf dem Server, worait auch die 
Zusammenf uhrung von unterschiedlichen Dokumenten, die 
etwas iiber einen Fatienten Oder auch iiber einen Arzt 
aussagen konnten, unmoglich gemacht wird. Die Identi- 

3 0 fikation der Dokumente erfolgt iiber eine einmalig nur 

fur diesen Kommunikationsvorgang vergebene Vorgangs-ID, 
die keinen RuckschluS auf den Patienten zulaSt.. Diese 
ID muS dem anfordernden Arzt bekannt sein, und wird ihm 
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vcrzugsweise mic dem zugehorigen Papierdokument durch 
den Patienten iibermittelt . 

Zusatzlich zu den oben beschriebenen Sicherheits- 
5 ma&nahmen werden alle Daten fiir die Ubertragung und 
Speicherung' verschlusselt und signiert. Dazu werden 
kryptographische Standardverf ahren mit sicherem Aus- 
tausch von Schliisseln, beispielsweise entsprechend 
X.509, eingesetzt. Dabei handelt es sich urn sym- 
10 metrische Verschlusselungsverf ahren wie Triple DES , 
"blowfish" oder IDEA fur die Verschlusselung groEer 
Datenmengen und asymmetrische Verschlusselungsverf ahren 
wie RSA oder elliptische Verschlusselungsverf ahren fiir 
die digitale Signatur (Verschlusselung eines Hash- 
15 Wertes) und die Verschlilsselung des symmetrischen 
Session-Keys. 

Zur Sicherung der Authentizitat und Integritat der 
ubertragenen Daten wird jedes Dokument vor dem Versand 

2 0 mit dem privaten Schliissel des Absenders, im vorliegen- 
den Fall des iiberweisenden Arztes,' signiert. Dazu wird 
ein Hash-Wert ermittelt und dieser mit dem privaten 
Schliissel des Absenders asymmetrisch verschlusselt. Die 
Signatur des Dokumentes bleibt auch nach dem Entschlus- 

25 seln (siehe nachfolgende Schritte) erhalten und steht 
somit fur den forensisch relevanten Nachweis der Echt- 
heit des Dokumentes zur Verfiigung. Voraussetzung fiir 
den Nachweis der Echtheit ist allerdings, daS das 
Dokument beim Empfanger in der signierten Form ge- 

3 0 speichert wird, gegebenenf alls zusatzlich zur lesbaren 
Version ohne Signatur. Ein getrenntes Speichern von 
Dokument und Signatur ist mSglich, birgt jedoch die 
Gefahr, da£ durch ungewollte Modifikation des Dokumen- 
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tes - z.B. beim Of fnen im Textverarbei tungssys tern - die 
Signatur ungiiltig wird. Die Archivierung des Documents 
obliegt dem Empf anger. 

5 Die Einzeldokunente werden mit einem zufallig 

generierten Schliissel (Session-Key) der LcLnge N (N 
sollte aus Sicherheitsgriinden grofier oder gleich 128 
sein) symmetrisch verschliisselt. Der zum Verschliisseln 
verwendete Session-Key wird mit dem of f enc lichen 
10 Schiassel des Servers, d.h. der am Server ins tallierten 
erf indungsgemafien Vorrichtung, verschliisselt . Die 
Schliissellange sollte aus Sicherheitsgrunden mindestens 
1024 Bit betragen. 

15 Da das Dokument inklusive Signatur verschliisselt 

wird, kann der Server ohne Entschliisselung der Daten 
die Echtheit des Dokumentes - auch im Sinne "seiner 
fehlerfreien Ubertragung und seiner Existenz an sich 
{elektronisches ,, Einschreiben ,, ) - nicht uberprufen. Um 

20 dies zu ermSglichen, wird das signierte und verschliis- 
selt e Dokument nochmals zusatzlich signiert. 

Das wie oben beschrieben vorbereitete Dokument 
wird als MIME-kompatibles File aufbereitet und in 
25 dieser Form mittels eines entsprechenden RPC an den 
Server iibermittelt . 

Auf dem Server wird das Dokument aus dem MIME- 
Format entpackt und die au£ere Signatur kon troll iert 
30 und dabei entfernt. Damit wird die Unversehrtheit , d.h. 
die Vollstandigkeit und Originalitat , des Dokumentes 
iiberpriift und kann protokollier t werden. Nach erfolgter 
Ablage des (verschliisselt en) Dokumentes wird eine vom 
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Server mit dessen persdnlichem Schliissel signierte 
Empf angsbestatigung an den Absender zuriickgegeben als 
zweif elsf reier Nachweis der erfolgten Ablage des 
Dokumentes . 

5 

Das weiterzuleitende Dokument wird auf dem Server 
in der (innen) signierten und dann verschlussel ten Form 
gespeichert. In dieser verschlusselten Form ist es von 
niemandem zu entschlusseln. 

10 Als Ablage- bzw. Zugrif f skriterium zum Verwalten 

des verschliisselten Dokuments dient eine unverschlus- 
selt mitgelief erte Vorgangs-ID, die zu jedem Vorgang 
gehort. Diese Vorgangs-ID, wird, wie bereits oben 
dargelegt, dem sp&ter durch den Patienten ausgewahlten 

15 Arzt durch diesen auf direktem Wege iibermittelt. Fur 
den Server ist diese ID aus der ubersandten Datenan- 
forderung ersichtlich, deren Bestandteil sie ist. 

Daten konnen vom Server durch Mitglieder des 
20 jeweiligen Netzes unter Angabe dieser jeweiligen 

Vorgangs-ID, ihrer ISDN-Nummer und ihrer Arztkennung 
angefordert werden. 

Zur weiteren Erhohung der Sicherheit konnen 
zusStzliche Identif ikatoren, z.B zur Kennzeichnung des 

2 5 jeweiligen Patienten, notwendig sein. 

Bei der Anforderung der Daten durch den betreffen- 
den Facharzt erfolgt eine Umschlttsselung der Daten 
durch die erf indungsgem&£e Vorrichtung, so da£ sie fur 

3 0 einen den anfordernden Arzt lesbar werden. Dazu wird 

der fur die symmetrische Verschlusselung der Daten 
verwendete Session-Key mit dem im Server vorhandenen 
privaten Schliissel des Servers entschlussel t und sofort 
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wieder mit dem offentlichen Schlussel des anfordernden 
Empf&ngers verschlusselt . Dieser offentliche Schlussel 
ist - zusammen mit der Arzt-ID und der ISDN-Nummer - im 
Verzeichnis der beteiligten Netzarzte gespeichert und 
5 kann uber die Dienste eines einbezogenen Trust-Centers 
jederzeit aktualisiert werden. 

Ein Entschlusseln der medizinischen Daten selbst 
ist nicht notwendig. Zum spateren Entschlusseln der 
Daten muS nur der - jetzt fur den Empf anger lesbare - 

10 Session-Key bekannc sein, der bei der Verschlusselung 
per Zufall generiert wurde. 

Auf diese Weise wird vermieden, daS die medizi- 
nischen Daten selbst zu irgendeinem Zeitpunkt auf dem 
Server in unverschlusselter Form vorliegen. Auf die 

15 verschlusselten Daten erfolgt wahrend des Umschliis- 
selungsprozesses keinerlei Zugriff . Verarbeitet wird 
lediglich der fur Ihre VerschlUsselung verwendete 
Session-Key, der in einem geschlossenen ProzeE aus 
einer nur far den Server lesbaren in eine far den 

20 Anfordernden lesbare Form "umgeschlusselt" wird. 

Das fur den Versand an den Empf anger verschlus- 
selte Dokument wird nochmals zur Sicherung der korrek- 
ten Obertragung zum Empf anger und einer eventuell 
25 gewvinschten Protokollierung signiert, und zwar durch 
den Server mit dessen personlichem Schlassel. 

Das wie oben beschrieben vorbereitete Dokument 
wird wiederum als MIME-kompat ibles File aufbereitet und 
30 in dieser Form als Ruckgabewert eines RPC zur Daten- 
anf orderung an den Anf orderer geschickt . 
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Beim Empf anger wird das Dokument: aus dem MIME- 
Format entpackt una die au£ere Signatur kontrolliert 
und dabei entfernt. Damit wird wiederum die Unversehrt- 
heit, d.h. Volls tandigkei t und Originalitat , des 
Dokumentes uberprUft. Eine vom Empf anger mit dessen 
personlichem Schlussel signierte Empf angsbestatigung 
wird an den Server zuruckgegeben als zweif elsf reier 
Nachweis der erfolgten Ubermittlung des Dokumentes. 

Mittels des persOnlichen Schlussels des Empfangers 
kann dieser den verschlussel ten Session-Key entschlus- 
seln und mit diesem wiederum die Daten selbst. Danach 
liegen diese lesbar nur noch in der durch den Absender 
signierten Form vor. 

Die Signatur des Ausgangsdokumentes dient der 
Nachweisbarkeit seiner Originalitat. Um diese zu 
erhalten ist es notwendig, das Dokument in der sig- 
nierten Form auf zubewahren. 

Ein mSglicher Angrif f spunkt auf die Daten ist der 
private Schlussel des Servers. Da alle eingelagerten 
Daten - genauer gesagt alle Session-Keys der einge- 
lagerten Daten - mit demselben Schlussel des Servers 
lesbar sind, lohnt sich ein Angriff auf diesen 
Schlussel einerseits besonders, andererseits wird er 
durch die Menge vorliegender Daten erleichtert. 

Um diesem Umstand vorzubeugen, wird bei einer 
bevorzugten Aus fuhrungs form der vorliegenden Erfindung 
als zusatzlicher Sicherhei tsmechanismus eine Zwei- 
teilung des Session-Keys eingeftihrt. 
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Wie weiter oben beschrieben, werden die Ursprungs- 
daten mit einem N-stelligen (N vorzugsweise grower oder 
gleich 128) symmetrischen Schlussel verschlusselt. 
Dieser Schlussel wird ublicherweise fur die Ubertragung 
5 asymmetrisch und nur fur den Empfanger lesbar ver- 
schlusselt. Die - auch gewaltsame - Entschlusselung des 
Session-Keys reicht damit aus, urn die Daten selbst 
entschlusseln zu konnen . 

10 Urn dies zu verhindern, wird folgende Modifikation 

eingeflihrt. Bei dieser Modifikation wird der Session- 
Key vor seiner asymmetrischen Verschlusselung zweige- 
teilt. Beispielsweise werden M (0 < M < N) der N Bits 
des Session-Keys als sogenannter " Vorgangsschliissel " 

15 herausgelost . Nur die verbleibenden (N-M) Bits des 

Session-Keys werden asymmetrisch verschlusselt und mit 
den Daten ttbertragen. 

Die Umschlusselung der Daten mit reduziertem 
Session-Key kann in genau derselben Weise erfolgen, wie 

20 oben in Zusammenhang mit einem vollst&ndigen Session- 
Key beschrieben. Da die Daten selbst auch dort nie 
entschlusselt werden mussen, ist der vollstandige 
Session-Key nicht notwendig. Es wird lediglich der 
rudimentare Session-Key durch den Server entschlusselt 

25 und fur den Anforderer wieder verschlusselt. 

Die Entschlusselung beim Empfanger unterscheidet 
sich von der oben beschriebenen Vorgehensweise dahin- 
gehend, da£ nach der Entschlusselung des Session-Keys 
30 mittels privatem Schlussel des Empfangers dieser 

Session-Key um die beim Ahsender separierten M Bits des 
Vorgangsschlussels erweitert werden muS. Danach kann 
die Entschlusselung wie oben dargestellt erfolgen. 
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Der beim Absender der Daten erzeugte Vorgangs- 
schlussel, d.h. die separierten M Bits, wird an die 
ebenfalls dort erzeugte Vorgangs-ID angefiigt. Die 
5 Kombination. von Vorgangs-ID und Vorgangsschlussel 

ergibt die sogenannte Vo r gangs kennung , die auf dem den 
Vorgang begleitenden Papierdokument (Uberweisungschein, 
Einweisungsschein, Rezept, ...) aufgedruckt und beim 
Empf anger erfa£t wird. Der in der Vorgangskennung 
10 enthaltene Vorgangsschlussel wird niemals zum Server 
\ibertragen, so daJS dort nie alle Inf ormationen 
zusammenkoiranen, die ausreichen wiirden, urn ein Dokument 
tatsAchlich zu entschlusseln. 

15 Ein Beispiel fur eine erf indungsgemaSe Vor- 

richtung, wie sie fur die Durchfuhrung des obigen 
Anwendungsbeispiels eingesetzt wird, ist in Figur 1 
dargestellt . 

Die Vorrichtung ist vorzugsweise in Form eines 

2 0 Einsteckmoduls 1 (Umschiasselungsmodul ) zum modularen 
Einbau in den Server ausgebildet. Das Modul 1 bein- 
haltet im vorliegenden Beispiel eine Chipkarte 2, die 
die Entschlusselung des verschlusselten Session-Keys 
10a mit Hilfe des in der Chipkarte 2 gespeicherten 

2 5 privaten Schlussels des Servers und die erneute Ver- 

schlusselung des Session-Keys mit dem of fentlichen 
Schliissel des Adressaten bzw. Anfordernden der Daten 
vornimmt. Der private SchlUssel des Servers ist dabei 
von auEerhalb der Chipkarte bzw. des Modul s nicht zu- 

3 0 ganglich. Der offentliche Schliissel des Anfordernden 

wird der Vorrichtung 1, ebenso wie der umzuschltisselnde 
Session-Key 10a uber eine dafur vorgesehene Schnitt- 
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stelle zugefiihrt. fiber eine weitere Schnitts telle wird 
der neu verschlusselte Session-Key 10b ausgegeben. 

Der Prozessor des Servers selbst ttbernimmt hierbei 
die Aufgabe, den Session-Key 10a von dem verschlussel- 
5 ten Datenblock 11 abzutrennen, der Vorrichtung 1 zuzu- 
fuhren und den von der Vorrichtung gelieferten, neu 
verschlusselten bzw. umgeschlusselten Session-Key 10b 
wieder an den Datenblock 11 anzufugen, wie in der Figur 
schematisch dargestellt ist. 
10 Es ist allerdings auch moglich, diese Trennung und 

erneute Zusammenfiihrung direkt in der Vorrichtung 1 
vorzunehmen. Hierbei mufite der Vorrichtung der gesamte 
Datenblock 11 mit dem Session-Key 10a zugefuhrt werden . 

15 Der personliche Schltissel des Servers ist 

zweifelsohne ein problematischer Punkt im Hinblick auf 
gezielte unberechtigte Zugrif f sversuche auf die Daten. 

Ublicherweise dttrfen bzw. sollten Schlussel nicht 
auf dem Rechner gespeichert werden, auf dem die 

20 verschlusselten Daten gespeichert bzw. bearbeitet 

werden. Dies ist jedoch bei automatischer Arbeit des 
Servers, wie im vorliegenden Fall, unumganglich. Aus 
dies em Grunde ist im vorliegenden Ausf uhrungsbeispiel 
vorgesehen, die Vorrichtung als gekapselte und plom- 

25 bierte Einheit auszugestal ten , die in der Lage ist, die 
vollstandige Prozedur der Dat enums chlus s elung intern zu 
handhaben, ohne dafi der entschlusselte (auch rudimen- 
tare) Session-Key oder auch nur Spuren seiner Ent- 
schlusselung die autonome Einheit verlassen. 

30 

Heutzutage sind bereins Schliisselkarten am Markt 
verfugbar, die in der Lage sind, die asymmetrische 
Vers chlttss elung eines 128 Bit Session-Keys nach einem 
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1024 Bit RSA-Verfahren vollstandig auf dem Chip der 
Karte auszufuhren. Demnachst werden solche Karten auch 
fur 2048 Bit Schlussel zur Verfugung stehen. 
Insbesondere besceht die Moglichkeit, das Schlusselpaar 
(Of f entlicher Schlussel - privater Schlussel) direkt 
auf der Karte oder- in einem gesetzeskonformen, zertif i- 
zierten Trust-Center generieren zu lassen, ohne daS der 
private. Schlussel der Karte diese jemals verlaSt. Eine 
solche Schliisselkarte kann in der erf indungsgem&Sen 
Vorrichtung als Chipkarte 2 eingesetzt werden. Hierbei 
wird dieser Karte 2 in einem ersten Schritt zunachst 
der verschlusselte Session-Key 10a zugefuhrt. Dieser 
wird mit Hilfe des privaten Schlussels des Karte, 
weiter oben als der private Schltissel des Servers 
bezeichnet, entschlusselt . Der entschltisselte Session- 
Key wird von der Karte 2 ausgegeben, ohne die Vor- 
richtung 1 jedoch zu verlassen. Er wird vielmehr in 
einem zweiten Schritt der Karte 2 erneut, diesmal 
zusammen mit dem Of f entlichen Schliissel des Adressaten 
eingegeben. Die Karte 2 liefert in diesem zweiten 
Schritt den neu verschlusselten Session-Key 10b zurtick. 
Dies ist schematisch durch die Pfeile innerhalb der 
Vorrichtung 1 in der Figur angedeutet. Die hierfiir 
zusatzlich erf orderliche Schaltung, Puf f er-Einheit 4, 
dient u.a. zur zeitlichen Koordination dieser Vorgange. 
Diese Puf f er-Einheit 4 kann beispielsweise durch einen 
geeignet programmierten Mikroprozessor oder mittels 
einer Logikschaltung realisiert werden. 

Urn zu verhindern, da& aus Modulationen auf der 
Stromversorgung der Vorrichtung Rtickschliisse auf die 
internen Ablaufe moglich sind, ist in der vorliegenden 
Aus fiihrungs form der Vorrichtung eine Konstant- 
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stromschaltung 3 vorgesehen, die garantiert, da£ die 
Vorrichtung im Rahmen eines definierten Intervalls * der 
Versorgungsspannung eine konstante und modulationsf reie 
Stromaufnahme vorweist. Bei Unter- -Oder Uberschrei ten 
5 bestimmter Grenzen der 3etriebsspannung oder anderer 
Betriebsparameter, wie z.B. der Temperatur, schaltet 
sich die Vorrichtung mit einer Fehlermit teilung ab. 

Da auch aus dem Zei tverhal ten der Vorrichtung 
10 Ruckschlusse auf die internen Vorgange gezogen werden 
k6nnten, konnen alle Eingangsdaten zunachst in der 
Puf f er-Einheit 4 oder einer speziell dafur vorgesehenen 
Einheit gepuffert, und nach einer standig gleichen Zeit 
die Ergebnisse ausgegeben werden, unabhangig da von, 
15 weiche Zeit die internen Abl&ufe in Anspruch genommen 
haben . 



Ein "AbhSren" der elektromagnetischen Vorgange in 
der Vorrichtung wird im vorliegenden Ausfiihrungs- 
20 beispiel durch eine elektromagnetische Abschirmung 5 
der Vorrichtung verhindert . 

Als Schnittstelle der Vorrichtung ist einerseits 
eine Schnittstelle fur die Eingabe des asymmetrisch 

2 5 verschlusselten Session-Keys 10a (bzw. des Rudiment es 
dieses Schlussels) und des offentlichen Schlussels des 
anfordernden Empf angers vorgesehen, Anderer seits mufi 
eine Schnittstelle far die Ausgabe des asymmetrisch 
verschlusselten Session-Keys 10b (bzw. dessen Rudiment) 

30 vorhanden sein. Beide Schni ttstellen konnen bei 

geeigneter Ausfiihrung physikalisch identisch sein. 

Weiterhin kGnnen fur die Erzeugung bzw. 
Oberprufung von Signaturen Schnittstellen far die 
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Eingabe des Hash-Wertes des zu signierenden Dokumentes 
und fur die Ausgabe des symmetr isch verschlusselten 
Hash-Wertes, d.h. der Signatur vorgesehen sein. 

5 Obwohl die vorangehend beschriebenen MaiSnahmen in 

Zusammenhang mit dem zugrunde liegenden Beispielfall 
dargestellt wurden, lassen sich dieses Konzept und die 
erf indungsgemafce Vorrichtung selbstverst&ndlich auch 
auf andere Bereiche anwenden, bei denen eine sichere 
10 Dateniibertragung zwischen zwei Datens tationen tiber eine 
Zwischenlagerung auf einem Server erforderlich ist. 

Weiterhin ist die Erfindung nicht auf die Weiter- 
leitung der Daten nur uber eine Zwischenstation bzw. 

15 einen Server bes'chrankt. So konnen die Daten auch uber 
mehrere Server geleitet werden, wobei der Abruf der 
Daten durch einen weiteren Server jeweils wie der Abruf 
durch einen Adressaten ausgefuhrt wird. Auf dem 
weiteren Server werden dann die Daten in gleicher Form 

20 wie auf dem ersten Server behandelt, d.h. auch dieser 
weitere Server muS die erf indungsgemaJSe Vorrichtung 
aufweisen . 
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Fatentansprtiche 

1- Vorrichtung fur die sichere Ubertragung bzw. 
Weiterleitung von verschltisselten Daten tiber eine 
Datenstation eines Netzwerkes, mit 
5 - einer Eingangseinheit zum Empfangen der verschltis- 
selten Daten (10a) sowie eines externen Schltissels, 

- einer Einheit (2) zum Entschliisseln der verschltissel- 
ten Daten mit einem internen Schliissel und zum erneuten 
Verschlusseln der Daten mit dem externen Schlussel, 

10 wobei der interne Schlussel von auSerhalb der Vor- 
richtung nicht zuganglich ist; und 

- einer Ausgangseinheit zum Ausgeben der mit dem 
externen Schliissel verschltisselten Daten (10b) . 

15 2. Vorrichtung nach Anspruch 1, 

dadurch gekennzeichnet , daS der interne Schltissel 
innerhalb der Einheit (2) zum Entschltisseln und 
Verschltisseln auf einem geeigneten Datentrager 
gespeichert ist. 

20 

3. Vorrichtung nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, daS die Einheit (2) zum 
Entschltisseln und Verschlusseln eine Chipkarte als 
Tr&ger des internen Schltissels umfaSt. 

25 

4. Vorrichtung nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, da£ die Einheit (2) zum 
Entschltisseln und Verschltisseln eine aktive Chipkarte 
mit integriertem Prozessor umfaSt, die die Ent- und 

3 0 Verschltisselung der Daten ganz oder teilweise 
tibernimmt . 
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5. Vorrichtung nach einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet:, da£ sie eine Puffer- und Logik- 
Einheit (4) zur zeitlichen Steuerung des Datenflusses 
in der Vorrichtung aufweist, die der Einheit (2) zum 
Entschlasseln und Verschlusseln zunSchst die verschlus- 
s el ten Daten (10a) zur Entschliisselung zufuhrt und 
entschlttsselt zuruckerhalt , und die anschlieSend der 
Einheit (2) zum Entschlusseln und Verschlusseln die 
entschliisselten Daten zur Verschliisselung mit dem 
externen Schlussel zufuhrt und als verschliisselte Daten 
(10b) zuriickerhalt . 



6. Vorrichtung nach einem der Anspriiche 1 bis 5, 
dadurch gekennzeichnet , da£ die Eingangs einheit und die 

15 Ausgangs einheit Standardschnittstellen fur die Ein- und 
Ausgabe der Daten aufweisen. 

7. Vorrichtung nach einem der Anspruche 1 bis 6, 
dadurch gekennzeichnet, da£ die Einheit (2) zum 
Entschlusseln und Verschlusseln asymmetrische 
Verschlusselungsverf ahren einsetzt . 



8. Vorrichtung nach einem der Anspriiche 1 bis 7, 
dadurch gekennzeichnet, da£ sie mit einer vollstandigen 

2 5 mechanischen und elektromagnetischen Kapselung (5) und 
mit einer Moglichkeit zur Versiegelung versehen ist. 

9. Vorrichtung nach einem der Anspruche 1 bis 8, 
dadurch gekennzeichnet, da£ eine Puf f er-Einheit 

30 vorgesehen ist, die alle Datenstrome innerhalb der 

Vorrichtung zum Ausgleich von eventuell vom internen 
Schlussel abhangigen Verarbeitungszeiten puffert, so 
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da£ die Ausgabe der Daten der Vorrichtung nach einer 
prozefiunabhangigen Zeitspanne erf olgt . 

10. Vorrichtung nach einem der Anspriiche 1 bis 9, 
5 dadurch gekeruizeichnet , da£ eine Einheit (3) zum 

Puffern der Stromauf nahme der Vorrichtung vorgesehen 
ist, so daS die Stromauf nahme der Vorrichtung 
unabh&ngig von der vom internen Schlttssel abhangigen 
Stromauf nahme der Einheit (2) zum Entschlttsseln und 
10 Verschliisseln oder weiterer interner Schaltkreise ist. 

11. Vorrichtung nach einem der Anspriiche 1 bis 10, 
die weiterhin eine Einheit zum Empfangen eines ersten 
Datenblockes, der die verschlttsselten Daten (10a) neben 

15 weiteren Daten (11) beinhaltet, und zum Abtrennen der 
verschlusselten. Daten (10a) von den weiteren Daten (11) 
sowie eine Einheit zum Zusammenf tthren der weiteren 
Daten (11) mit den erneut verschlusselten Daten (10b) 
zu einem zweiten Datenblock und zur Ausgabe des zweiten 

20 Datehblockes aufweist, wobei die verschlusselten Daten 
einen Schlttssel" darstellen, mit dem die weiteren Daten 
(11) verschlttsselt sind. 

12. Verfahren fur die sichere Ubertragung von Daten 
25 von einer ersten Datenstation ttber eine zweite Daten- 

station zu einer dritten Datenstation unter Einsatz der 
Vorrichtung gemaS einem der vorangehenden Anspriiche, 
mit folgenden Schritten: 

- Verschliisseln der Daten in der ersten Datenstation 
30 mit einem ersten Schlttssel; 

- Verschliisseln zumindest eines Teils des ersten 
Schlussels in der ersten Datenstation mit einem 
offentlichen Schlttssel der zweiten Datenstation; 
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- Obermitteln der verschlusselten Da ten (11) zusammen 
mit dem ve'rschliisselten Teil des ersten Schlussels 
(10a) an die zweite Datenstation; 

- Speichern der verschlusselten Daten (11) und des 

5 verschlusselten Teils des ersten Schlussels (10a) in 
der zweiten Datenstation; 

- Anfordern der Daten durch die dritte Datenstation; 

- Entschlusseln des verschlusselten Teils des ersten 
Schlussels in der zweiten Datenstation mit einem zum 

10 offentlichen Schlussel passenden privaten Schlussel de: 
zweiten Datenstation und erneutes Verschlusseln des 
vorher entschlusselten Teils des ersten Schlussels mit 
einem offentlichen Schlussel der dritten Datenstation; 
und 

15 - Obermitteln der verschlusselten Daten (11) zusammen 
mit dem erneut verschlttsselten Teil des ersten 
Schlttssels (10b) an die dritte Datenstation. 



20 



13. Verfahren nach Anspruch 12, wobei der erste 
Schlussel vollstandig verschlusselt und ubermittelt 
wird. 



14. Verfahren nach Anspruch 12, wobei nur ein Teil des 
ersten Schlussels verschliisselt und an die zweite 

25 Datenstation Ubermittelt wird. 

15. Verfahren nach einem der Anspruche 12 bis 14, 
wobei der verschlusselte Teil des ersten Schlussels in 
der dritten Datenstation mit dem privaten Schltlssel der 

30 dritten Datenstation entschlttsselt wird, und 

anschlieSend die Daten (11) mit dem ersten Schlussel 
entschlttsselt werden. 
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16. Verfahren nach einem der Ansprtiche 12 bis 15, 
wobei der offentliche Schlussel der dritten Daten- 
s tat ion aus einer internen Datenbank der zweiten 
Datenstation entnoinmen oder durch Ruckfrage bei einem 
5 Trust-Center ermittelt wird. 
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CERTIFICA TION 



I, the undersigned, am a professional translator, fully 



competent to translate from German into English, and I declare 
hereby that the attached English rendition of the PCT 
International Preliminary Examination Report dated May 31, 2001 
as issued in International Application PCT/DE00/00189 filed 
January 20, 2000 is a genuine translation, accurate in every 
particular, to the best of my ability and knowledge. 
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1. This internal preliminary examining report is issued by the 
Office assigned therewith and is forwarded to the applicant in 
accordance with Article 36. 

2. This report comprises all told 8 pages including the cover 
page . 

Moreover. The report is accompanied by ENCLOSURES ; these are 
pages with specification, claims and/or drawings which have 
been altered and are the basis of this report, and/or pages 
with amendments made before this authority (see Rule 70.16 and 
Section 607 of the Guidelines for PCT) 

These enclosures comprise all told 3 pages. 



X Basis of the report 



V X Reasoned opinion according to Rule 3 5 (2 ) regarding 

novelty, inventive step and commercial applicability: 
documents and explanation in support thereof 

VII X Specific shortcomings of the international application 

VIII X Specific remarks concerning the international 

application 



I. Basis of the Report 

l.This report was drawn up on the basis (replacement pages filed 
upon request by the Office according to Article 14 shall be 
considered within the scope of this report as "originally 
filed" . ) 



Specification, Pages : 

1- 20 original version 

Claims , Nos . : 

2- 11,13-16 original version 



1, 12 



submitted on 25/04/2001 with letter of 24/04/2001 



Dr awi ng s , pages: 

1/1 original 



version 



V. Reasoned opinion to according Rule 66.2a) ii) regarding 
novelty, inventive step and commercial applicability: 
documents and explanation in support thereof 

1 . Opinion 

Novelty (N) Yes: Claims 1-16 

Inventive step (IS) Yes: Claims 1-16 

Commercial applicability (CA) Yes: Claims 1-16 

2 . Documents and Explanations 
see accompanying page 



VTI. Specific shortcomings of the international application 

It was determined that the international application shows the 
following shortcomings as to form and content: 
see accompanying page 



VIII. Specific remarks concerning the international application 

For clarity of the claims, of the specification and the drawings 
or whether or not the claims are fully supported by the 
specification, the following is to be noted: 
see accompanying page 



INTERNATIONAL PRELIMINARY REPORT 
ACCOMPANYING PAGE 

To SECTION V: 

1) . According to its title, the international application PCT/DEOO/189 is concerned with a device 
and a method for secure electronic data processing. Claim 1 describes a device and the 
independent claim 12 the process. 

2) . The nearest state of the art according to the international search report are documents Dl 
and D2. 

Dl: EP-A-0 869 652 (TUMBLEWEED SOFTWARE CORP) 7 October 1998 (1998-10-07) 
D2: US-A-5 751 813 (DORENBOS DAVID) 12 MAY 1998 (1998-05-12) 

The generic part of claim 1 is based on the disclosure of D2. 

The drawback of the state of the art are explained on page 2, second and third paragraph as well 
as on page 6, lines 15 to 31. 

• The object of the invention is (cf. Page 2, last paragraph) to provide a device and a method 
for secure data transmission via the server of a network wherein the addressee of the data 
does not need to be known at the time the data is available. 

4a ). The object of the present invention is solved by the advantageous interaction of the technical 
features set forth in claim 1 . The device of claim 1 is shown in figure 1. 
Claim 1 states: 

A device for secure transmission respectively forwarding of coded data 
from a first data station 
via a second data station 

to a third data station of a network, 
having 

an input unit 

for receiving said coded data (10a) from said first data station 
and 

for receiving a requester's external key from said third or a further data station, 

- a unit (2) 

for recoding said coded data by means of decoding with an internal key and recoding 
with said external key, with said internal key not being accessible from outside said device: 
and 

- an output unit for issuing said data (10b) encoded with said external key, 
wherein 

said device is designed in such a manner on or in said second data station 

that said unit (2) recodes the data only after request by said third data station with the aid of said 

requester's external key and 

the data do not leave said device during recoding, 

so that the data are not accessible in uncoded form on said second data station from outside said 
device. 
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4b). The objet of the present invention is solved by the advantageous interaction of the technical 
features set forth in independent claim 12. 
Claim 12 states: 

A method for secure transmission of data 
from a first data station 
via a second data station 
to a third data station 
using the device according to one of the preceding claims on 
or in said second data station, 
having the following steps: 

- encoding the data in said first data station with a first key (10a), 

- dividing said first key (10a) into a first part and a second part in such a manner that neither 
said first nor said second part alone permit decoding the coded data; 

- encoding said first part of said first key (10a) in said first data station with the public key of 
said second data station; 

- transmission of said coded data (11) together with said coded first part of said first key (10a) 
to said second data station; 

- storage of said coded data (11) and of said coded first part of said first key (10a) in said 
second data station; 

- request of said data by said third data station, the identity of which is unknown to said second 
data station until it is informed by the request; 

- decoding of said coded first part of said first key in said second data station with a private key 
of said second data station matching said public key 

and 

recoding of said previously decoded first part of said first key with a public key of said third 
data station; and 

- transmission of said coded data (11) together with said recoded first part of said first key 
(10b) to said third data station; 

- decoding of said coded first part of said first key (10b) in said third station with a private 
key matching the public key of said third station; 

- completion of said first key (10a) in said third station by adding said first part to said second 
part of said first key which was transmitted on a separate path from said first data station to 
said third data station; 

- decoding said coded data (1 1) with the complete first key (10a) in said third data station. 

5. The subject matter described in claims 1 and 12 develop advantageous effects as explained on 
page 7 (last paragraph) of the specification. 

6. None of the documents of the international search report alone discloses all the technical 
features of claim 1 respectively of independent claim 12. The subject matter of claims 1 
respectively 12 , therefore, fulfill the criterium of novelty (Art.33(10 and (2)PCT). The subject 
matter of claim 1 respectively 12 are also not obvious from the documents cited in the 
international search report. Therefore the requirements regarding inventive step of the claims 
subject matter are fulfilled (Article 33(1) and (3)PCT). 

Commercial applicable is the subject matter of claims 1 respectively 13, i.a. in the field of 
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transmitting medical data. Consequently, the requirements of Article 33(1) and (4) PCT are 
fulfilled. 

7. The dependent claims 2 to 1 1 and 13 to 16 define special designs of the device according to 
claim 1 respectively of the process according to claim 12, which principally and subject to the 
remarks in section VIII also fulfill the requirements with regard to novelty, inventive step and 
commercial applicability (Art. 33(2) to (4)PCT). 



To Section VII: 

1) . Documents Dl and D2 were not cited in the specification; nor was the state of the art 

contained therein briefly described. The requirements of Rule 5.1(a)(ii)PCT are therefore 
not fulfilled. 

2) . The specification (cf. page 3, second paragraph ff.) was not adapted to the pertinent claims. 

Thus the requirements of Rule 5.1(a)(iii)PCT are not fulfilled. 

3) . Figure 1/1 uses some expressions such as "receivers p'key" etc. which are not part of the 

language of the proceedings (German) and therefore do not fall in the category of known 
technical terms. These terms have to be replaced by understandable terms of the language of 
the proceedings. The English terms may continued to be used if set in brackets. 

The applicant has said he will make respective amendments or adaptations upon entering in the 
regional or patenting phase. 

To Section VIII: 

The original, dependent claims 2 to 11 and 13 to 16 were not adapted to the amended independent 
claims 1 and 12. Thus there partly are objections regarding Article 6 PCT, because the additional 
features of the independent claims cause ambiguity (e.g. claim 13) or because the additional 
features of the independent claims have meanwhile become superfluous (e.g. claims 14 and 15) 
and the claims are therefore no longer concise. 

The applicant has said he will make respective amendments or adaptations upon entering in the 
regional or patenting phase. 
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New Claims 1 and 12 

1. A device for secure transmission respectively forwarding of 
coded data from a first data station via a second data station 
to a third data station of a network, having 

- an input unit for receiving said coded data (10a) from said 
first data station and for receiving a requester's external 
key from said third or a further data station; 

- a unit (2) for recoding said coded data by means of decoding 
with an internal key and renewed encoding with said external 
key, with said internal key not being accessible from outside 
said device; and 

- an output unit for issuing said data (10b) encoded with said 
external key; 

wherein said device is designed in such a manner on or in said 
second data station that said unit (2) recodes said data only 
upon request by said third data station with the aid of said 
requester's external key and said data do not leave said device 
during recoding, so that said data are not accessible in uncoded 
form on said second data station from outside said device. 

12. A method for secure transmission of data from a first data 
station via a second data station to a third data station using 
the device according to one of the preceding claims on or in said 
second data station, having the following steps: 

- encoding the data in said first data station with a first key 
(10a) ; 

- dividing said first key (10a) into a first part and a second 
part in such a manner that neither said first nor said second 
part alone permit decoding the coded data; 

- encoding said first part of said first key (10a) in said first 
data station with the public key of said second data station; 

- transmission of said coded data (11) along with said coded 
first part of said first key (10a) to said second data 
station; 
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storage of said coded data (11) and of said coded first part 
of said first key (10a) in said second data station; 
request of said data by said third data station, the identity 
of which is not conveyed to said second data station until 
requested; 

decoding of said coded first part of said first key in said 
second data station with a private key of said second data 
station matching said public key and recoding of said 
previously decoded first part of said first key with a public 
key of said third data station; and 

transmission of said coded data (11) along with said recoded 
first part of said first key (10b) to said third data station; 
decoding of said coded first part of said first key (10b) in 
said third station with a private key matching the public key 
of the third station; 

completion of said first key (10a) in said third data station 
by adding said first part to said second part of said first 
key which was transmitted on a separate path from said first 
data station to said third data station; 

decoding said coded data (11) with said complete first key 
(10a) in said third data station. 
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• Besondere Kategorien von angegebenen Veroffentlichungen T" 
"A" Veroffentlichung, cfie den allgemeinen Stand der Technik definiert, 

aber nicht ais besonders bedeutsam anzusehen ist 
"E" al teres Dokument. das jedoch erst am oder nach dem intemationalen 

Anmeldedatum veroffentlicht worden ist « x , 
"L" Veroffentlichung, die geeignet ist. einen Prioritatsanspruch zweifelhaft er- 

scheinen zu lass en. oder durch die das Veroffendichungsdatum einer 

anderen im Recherchenbericht genannten Veroffentlichung belegt werden -y. 

soil oder die a us einem anderen besonderen Grund angegeben ist (wie 

ausgefuhrt) 

"O" Veroffentlichung, die sich auf eine mundliche Offenbarung. 

.^P? Benutzung. eine Ausstetlung oderandere MaGnahmen bezieht 
P Veroffentlichung, die vor dem intemationalen Anmeldedatum. aber nach 

Ae^M-n Ramm*.* _ r">_: — -xa »i: . . . X. 



Spatere Veroffentlichung. die nach dem intemationalen Anmeldedatum 
oder dem Priori tatsdatum veroffentlicht worden ist und mit der 
Anmeidung nicht kollidiert, sondem nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips oder der ihr zugrundeHegenden 
Theone angegeben ist * * 

Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann ailein aufgrund cfieser Veroffentlichung nicht als neu oder auf 
erfinderischer Tatigkeit beruhend betrachtet werden 

Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erfinderischer Tatigkeit beruhend betrachtet 
werden, wenn ale Veroffentlichung mit einer oder mehreren anderen 
Veroffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheiiegend ist 
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